schoolbees

Cart 0
Warenkorb(0)
Dein Warenkorb ist derzeit leer. Alle Produkte anzeigen
Shop
Produktsuche
0 Wunschliste
0
Cart 0
Warenkorb(0)
Dein Warenkorb ist derzeit leer. Alle Produkte anzeigen
Shop

Datenschutz

Datenschutzerklärung

SchoolBees · Stand: 12. August 2025

1. Geltungsbereich

Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten innerhalb unseres Onlineangebots schoolbees.de einschließlich verbundener Seiten, Unterseiten, mobiler Angebote sowie ggf. unserer Präsenzen in sozialen Netzwerken (nachfolgend zusammen „Onlineangebot“). Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

2. Verantwortlicher

SchoolBees – Fares & Sabrina Hatef Rashid GbR
Jägerstraße 4, 65187 Wiesbaden, Deutschland
E-Mail: info@schoolbees.de · Telefon: 0611-23837575
Impressum: schoolbees.de/impressum

3. Aufsichtsbehörde & Datenschutzbeauftragter

Beschwerderecht (Art. 77 DSGVO): Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Postfach 3163, 65021 Wiesbaden, E-Mail: poststelle@datenschutz.hessen.de, Web: datenschutz.hessen.de.

Ein betrieblicher Datenschutzbeauftragter wurde nicht benannt (keine gesetzliche Pflicht).

4. Begriffe, Kategorien, Quellen

4.1 Kategorien personenbezogener Daten

  • Stamm-/Bestandsdaten (z. B. Name, Adresse), Kontaktdaten (E-Mail, Telefon), Vertragsdaten, Zahlungsdaten, Versanddaten
  • Inhaltsdaten (Texteingaben, Nachrichten), Nutzungs- und Protokolldaten (IP-Adresse, Zeitstempel, Request-URLs, User-Agent)
  • Meta-/Kommunikations-/Verfahrensdaten (Einwilligungs-IDs, Opt-In/Opt-Out-Status, Kunden- und Transaktions-IDs)

4.2 Betroffene Personen

  • Kund:innen, Interessent:innen, Website-Besucher:innen
  • Kommunikationspartner, Geschäfts- und Vertragspartner

4.3 Datenquellen

  • Direkt bei den betroffenen Personen erhoben (z. B. Bestellformular, Kundenkonto, Kontaktanfragen)
  • Technische Erhebung beim Aufruf des Onlineangebots (Server-Logfiles, Consent-Status)
  • Von Dienstleistern als Auftragsverarbeiter (z. B. Newsletter-Provider, Hosting, Zahlungs-/Versanddienste)

5. Zwecke & Rechtsgrundlagen

  • Vertrag/Service (Shop, Versand, Zahlungen, Kundenservice): Art. 6 Abs. 1 lit. b DSGVO
  • Rechtliche Pflichten (z. B. Aufbewahrung, Gewährleistung, Steuer): Art. 6 Abs. 1 lit. c DSGVO
  • Berechtigte Interessen (IT-Sicherheit, Betriebsabläufe, Direktkommunikation, Missbrauchsverhinderung): Art. 6 Abs. 1 lit. f DSGVO
  • Einwilligungen (Newsletter, nicht notwendige Cookies/Analyse/Marketing, Einbettungen): Art. 6 Abs. 1 lit. a DSGVO; für das Speichern/Auslesen auf Endgeräten zusätzlich § 25 Abs. 1 TTDSG

6. Pflicht zur Bereitstellung & Folgen der Nichtbereitstellung

Die Bereitstellung von Daten für Kaufabwicklung, Versand und Zahlungsdurchführung ist vertraglich erforderlich. Ohne diese Daten ist der Vertragsschluss bzw. die Leistungserbringung nicht möglich. Für Analyse-/Marketing- und Einbettungs-Daten besteht keine Pflicht; diese verarbeiten wir nur mit Ihrer Einwilligung.

7. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen nach dem Stand der Technik (z. B. Zugriffs-, Weitergabe-, Trennungs- und Verfügbarkeitskontrollen, Rollen-/Berechtigungskonzept, Protokollierung). Die Übertragung erfolgt verschlüsselt über TLS/SSL (HTTPS).

8. Hosting, Server-Logfiles & Content-Auslieferung

8.1 Hosting (Hostinger)

Unser Onlineangebot wird bei Hostinger betrieben (HOSTINGER, UAB, Švitrigailos str. 34, LT-03230 Vilnius, Litauen). Mit Hostinger besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Hostinger kann Unterauftragsverarbeiter einsetzen; geeignete Garantien für internationale Übermittlungen (z. B. EU-Standardvertragsklauseln / EU-US Data Privacy Framework) sind vertraglich vorgesehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere und wirtschaftliche Bereitstellung des Onlineangebots).

8.2 Server-Logfiles

Bei jedem Zugriff werden durch den Server automatisch Informationen verarbeitet: aufgerufene URL, IP-Adresse, Datum/Uhrzeit, Referrer-URL, User-Agent, Statuscode, übertragene Datenmenge. Die Logdaten dienen der technischen Bereitstellung, Stabilität, Sicherheit (z. B. Abwehr von Angriffen) und Fehleranalyse.
Speicherdauer: typischerweise bis zu 30 Tage, danach Löschung/Anonymisierung, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

9. Consent-Management & Cookies (TTDSG)

9.1 Consent-Management (Usercentrics)

Wir verwenden die Consent-Management-Plattform Usercentrics (Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland), um Einwilligungen zu erfassen, zu speichern und zu dokumentieren. Verarbeitet werden u. a. Einwilligungsstatus, Zeitstempel, Device-/Browser-Informationen und eine pseudonyme Consent-ID.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht Art. 7 Abs. 1 DSGVO) i. V. m. Art. 6 Abs. 1 lit. f DSGVO (Rechtskonformität/Betrieb) sowie § 25 TTDSG für das Speichern/Auslesen auf Endgeräten.
Speicherdauer: bis zu 3 Jahre (Sperr-/Nachweispflicht), anschließend Löschung/Anonymisierung.

9.2 Cookies & ähnliche Technologien

Wir setzen Cookies, lokale Speicher (Local/Session Storage) und ähnliche Technologien ein. Essentiell notwendige Technologien verwenden wir ohne Einwilligung (§ 25 Abs. 2 Nr. 2 TTDSG). Alle anderen (z. B. Statistik/Marketing/Einbettungen) setzen wir nur mit Einwilligung (§ 25 Abs. 1 TTDSG).

  • Essentiell: Warenkorb, Login, Sprache, Checkout, Consent-Status
  • Statistik: anonyme bzw. pseudonyme Reichweitenmessung (z. B. GA4)
  • Marketing: Personalisierung, Retargeting, Erfolgsmessung
  • Externe Inhalte: Karten, Videos, eingebettete Inhalte

Cookie-Einstellungen ändern: Sie können Ihre Einwilligungen jederzeit über das Cookie-Banner oder einen Link im Footer anpassen. Zusätzlich können Sie Cookies im Browser löschen bzw. blockieren; dadurch können Funktionen eingeschränkt sein.

10. Kontaktaufnahme & Kommunikation

Bei Kontaktaufnahme (z. B. per E-Mail, Telefon oder Formular) verarbeiten wir die angegebenen Daten ausschließlich zur Bearbeitung der Anfrage und ggf. zur anschließenden Kommunikation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) und Art. 6 Abs. 1 lit. f DSGVO (Allgemeine Kommunikation/Organisation).
Speicherdauer: Anfragen werden entsprechend gesetzlicher Aufbewahrungspflichten und interner Löschkonzepte aufbewahrt; regelmäßig 6–36 Monate, sofern keine gesetzlichen Aufbewahrungen entgegenstehen.

11. Kundenkonto, Registrierung & Produktbewertungen (WooCommerce)

11.1 Kundenkonto/Registrierung

Sie können optional ein Kundenkonto anlegen. Wir verarbeiten Stammdaten, Kontaktdaten, Bestellhistorie, Zahlungs- und Versandpräferenzen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Kontolöschung, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

11.2 Produktbewertungen

Bei Bewertungen verarbeiten wir die Angaben, die Sie bereitstellen (Name/Nickname, Bewertung, Inhalte) sowie Zeitstempel und ggf. IP-Adresse zur Missbrauchsvermeidung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Qualitätssicherung/Spamabwehr) und – sofern angezeigt – Art. 6 Abs. 1 lit. a DSGVO (freiwillige Veröffentlichung).

12. Bestellabwicklung & Vertragserfüllung

Zur Abwicklung von Bestellungen verarbeiten wir Bestands-, Kontakt-, Vertrags-, Zahlungs- und Versanddaten. Dies umfasst Auswahl, Bestellung, Bezahlung, Lieferung, Retouren, Gewährleistung sowie Kundenservice.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Gemäß Abschnitt „Speicherfristen & Löschung“.

13. Zahlungsverfahren

Zahlungen werden über die von Ihnen gewählten Zahlungsdienste verarbeitet. Es gelten die jeweiligen Bedingungen und Datenschutzhinweise der Anbieter. Je nach Zahlart kann eine Bonitätsprüfung oder Betrugsprävention erfolgen (Verantwortung des Zahlungsdienstes).

  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A.)
  • Stripe (Stripe Payments Europe / Stripe, Inc.)
  • Apple Pay (Apple Distribution International)
  • Google Pay (Google Ireland Limited)
  • Karten (z. B. Mastercard/Visa über o. g. Zahlungsdienste)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung).
Drittlandtransfers: Soweit zutreffend, Absicherung über EU-US Data Privacy Framework und/oder Standardvertragsklauseln (SCC) der EU.

14. Versanddienstleister

Zur Zustellung übermitteln wir an den Versanddienstleister (z. B. DHL) die erforderlichen Daten (Empfängername, Lieferadresse, ggf. E-Mail/Telefon für Sendungsankündigungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

15. Newsletter (Mailchimp)

Newsletter-Versand nur nach Einwilligung im Double-Opt-In. Verarbeitet werden E-Mail-Adresse sowie optional Name/Präferenzen. Erfolgsmessung (Öffnungen/Klicks) zur Inhaltsoptimierung. Versand über Intuit/Mailchimp (USA) als Auftragsverarbeiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG für ggf. eingesetzte Tracking-Technologien.
Drittlandtransfers: EU-US DPF und/oder SCC.
Widerruf: jederzeit über Abmeldelink in jeder E-Mail; Nachweis der Abmeldung erfolgt über eine Sperrliste (max. 3 Jahre, Art. 6 Abs. 1 lit. f DSGVO).

16. Webanalyse – Google Analytics 4 (GA4)

Einsatz nur mit Einwilligung. GA4 erstellt pseudonyme Nutzungsstatistiken (z. B. Seitenaufrufe, Ereignisse, referrers). Für EU-Traffic werden IP-Adressen nicht gespeichert (IP-Masking/Geometadaten-Ableitung); Google kann Daten an Standorte außerhalb der EU übermitteln (Absicherung via DPF/SCC). Optional können geräteübergreifende Auswertungen (Google Signals) und Werbefunktionen aktiviert werden – nur mit Einwilligung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG.
Speicherdauer Ereignisdaten: 2–14 Monate (je nach Einstellung).
Opt-Out: über Cookie-Einstellungen im Banner/Footer sowie ggf. Browser-Add-on.

17. Onlinemarketing

Wir können mit Einwilligung Marketing-/Retargeting-Technologien einsetzen (z. B. geräte-/browserübergreifende pseudonyme Profile, Cookies/IDs, Messung von Kampagnen). Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Opt-Out-Möglichkeiten bieten Branchenlösungen (z. B. youronlinechoices.eu, aboutads.info), soweit vom Anbieter unterstützt.

18. Einbettungen/Plugins externer Anbieter

Bei eingebetteten Inhalten (z. B. Karten, Videos, Grafiken) ist die Verarbeitung der IP-Adresse technisch erforderlich; weitere Datenverarbeitungen können über Cookies/Pixel des Drittanbieters erfolgen. Eine Datenübermittlung an den Drittanbieter findet erst nach Ihrer Einwilligung statt (Consent-Bannner). Sie können Ihre Auswahl jederzeit ändern.

19. Empfänger, Auftragsverarbeitung & gemeinsame Verantwortliche

  • Auftragsverarbeiter (Art. 28 DSGVO): Hosting/IT-Dienstleister (Hostinger), Newsletter-Dienst (Mailchimp), Analyse (Google, soweit als AV möglich), Support-/Kommunikationsdienste, Wartung.
  • Eigenverantwortliche Empfänger: Zahlungs- und Versanddienstleister, Banken, Steuer-/Wirtschaftsberatung, Behörden im Rahmen gesetzlicher Pflichten.
  • Gemeinsame Verantwortlichkeit kann bei Social-Media-Seiten (z. B. Facebook/Instagram „Page-Insights“) bestehen; wesentliche Inhalte der Vereinbarungen stellt die jeweilige Plattform bereit.

20. Internationale Datenübermittlungen

Sofern Dienste Daten außerhalb des EWR verarbeiten, stellen wir geeignete Garantien sicher (z. B. EU-Standardvertragsklauseln, Zertifizierung nach EU-US Data Privacy Framework) oder stützen die Übermittlung auf Ihre Einwilligung. Kopien der Garantien bzw. Hinweise erhalten Sie von den jeweiligen Anbietern oder auf Anfrage.

21. Speicherfristen & Löschung

  • Bestell-/Rechnungsdaten: 10 Jahre (HGB/AO)
  • Geschäftsunterlagen: 6 Jahre
  • Verjährung allgemein: regelmäßig 3 Jahre (§§ 195, 199 BGB)
  • Newsletter-Daten: bis Widerruf; Sperrliste (Nachweis) bis zu 3 Jahre
  • Analytics-Ereignisdaten (GA4): 2–14 Monate
  • Server-Logfiles: typ. bis zu 30 Tage
  • Kundenkonto: bis zur Löschung, sofern keine gesetzlichen Pflichten entgegenstehen

22. Minderjährige

Marketing-Einwilligungen von Kindern unter 16 Jahren werden nur mit Zustimmung der Sorgeberechtigten eingeholt. Unser Angebot richtet sich nicht gezielt an Kinder.

23. Automatisierte Entscheidungen/Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

24. Ihre Rechte

  • Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO; insbesondere gegen Direktwerbung
  • Widerruf von Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft
  • Beschwerderecht bei einer Aufsichtsbehörde (siehe Abschnitt 3)

25. Widerruf & Widerspruch in der Praxis

Sie können erteilte Einwilligungen jederzeit im Cookie-Banner/Footer-Link ändern oder durch Einstellungen in den jeweils eingebetteten Diensten widerrufen. Gegen Datenverarbeitungen auf Grundlage berechtigter Interessen können Sie formlos Widerspruch einlegen – z. B. per E-Mail an info@schoolbees.de. Bei Direktwerbung gilt Ihr Widerspruch ohne besondere Begründung.

26. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung, wenn Änderungen an Rechtslage, Diensten oder Verarbeitungen dies erforderlich machen. Die jeweils aktuelle Fassung ist unter schoolbees.de/datenschutz abrufbar.

Kurzübersicht der eingesetzten Dienste

  • Shop-System: WordPress & WooCommerce – Vertrag/Erfüllung, Kundenkonto (optional)
  • Hosting/IT: Hostinger (AV, Logfiles, Sicherheit)
  • Consent: Usercentrics CMP (Einwilligungsverwaltung, Nachweis)
  • Analytics: Google Analytics 4 (nur mit Einwilligung)
  • Newsletter: Intuit/Mailchimp (nur mit Einwilligung)
  • Zahlungen: PayPal, Stripe, Apple Pay, Google Pay, Karten (über Zahlungsdienste)
  • Versand: z. B. DHL (Empfänger-/Kontakt-/Adressdaten)
  • Einbettungen: Karten/Videos externer Anbieter (nur mit Einwilligung)

Diese Information dient der Transparenz nach Art. 12–14 DSGVO und den Vorgaben des TTDSG. Sie stellt keine Rechtsberatung dar.

© 2025 – SchoolBees. Alle Rechte vorbehalten.